Thomas Rosteck, Infineon Technologies »Die Marktdynamik zum Laufen bringen«

Thomas Rosteck, Infineon Technologies: »Wir müssen erst einmal das Bewusstsein beim Hersteller schärfen, dass fehlende Sicherheit in Zukunft ein negativ differenzierendes Feature sein wird. Das würde die Marktdynamik zum Laufen bringen, und die ist wichtig. Ich persönlich glaube aber, dass dies derzeit nur mit regulativen Maßnahmen erreicht wird.«

Der Oktober steht ganz im Zeichen der Cybersecurity – internationale Kampagnen sollen das Sicherheitsbewusstsein stärken.

Thomas Rosteck, Division President Digital Security Solutions bei Infineon Technologies, erklärte im Gespräch, dass der EU Cybersecurity Act ein wichtiger erster Schritt ist, aber weitere folgen müssen.

Markt&Technik: Im Sommer 2019 trat der EU Cybersecurity Act in Kraft. Das Thema Security ist also auf Regierungsebene angekommen. Damit wird das Problem jetzt umfassend angegangen?

Thomas Rosteck: Das Tempo, mit dem der Cybersecurity Act die parlamentarischen Gremien durchlaufen hat, zeigt, welche Priorität das Thema für Europa hat. Das ist ein ganz klares politisches und aus unserer Sicht ein wichtiges Statement!

Denn in einer zunehmend digitalisierten und vernetzten Welt ist Cyber-Sicherheit eine Notwendigkeit. Jetzt geht es darum, die Erfahrungen aus der IT-Sicherheit zügig auf das Internet der Dinge, kurz IoT, zu übertragen.

Zügig, das dürfte in der Automobilindustrie nicht ganz einfach sein.

Es geht nicht nur um die Automobilindustrie, sondern auch um Anwendungen aus den Bereichen Smart Home, Smart Grid etc., also alles Segmente, in denen die Vernetzung Einzug hält. Die Sicherheitsdiskussionen, die wir in diesen Märkten führen, hatten wir Anfang 2000 im PC-Umfeld. Heute können Sie kaum noch einen PC ohne Firewall oder Viren-Abwehr kaufen. Das müssen wir auch bei den neuen IoT-Geräten erreichen.

Liegt das nicht daran, dass die von Ihnen eben erwähnten Märkte noch sehr jung sind, sprich: hier oft die Funktionalität im Vordergrund stand und Security keine Priorität hatte?

Das ist richtig. Bei neuen Produkten und Anwendungen stehen vor allem neue Funktionen und einfache Nutzung im Fokus. Aber auch Sicherheit muss von Anfang an mitgedacht werden. Um es etwas plastischer zu formulieren: Wenn ich den Kuchen gebacken habe, kann ich nachträglich den Geschmack nicht mehr ändern. Software, Hardware und Sicherheitsanforderungen müssen im Sinne des „Security by Design“ zusammenwachsen – sonst funktioniert es nicht. Das schützt Hersteller und Nutzer vor bösen Überraschungen.

Da heute viel häufiger von Hackerangriffen zu lesen ist, müsste die Awareness zumindest bei den Herstellern zugenommen haben; bei den Konsumenten bin ich mir nicht sicher.

Wir haben Anfang des Jahres eine GfK-Studie über den Bereich Smart Home durchführen lassen und gefragt, ob sich Verbraucher der Sicherheitsrisiken vernetzter Geräte bewusst sind. Das Sicherheitsbewusstsein war – über alle Einkommensgruppen und Altersklassen hinweg – gegeben. Die Verbraucher selbst sind sogar bereit, mehr Geld für gesicherte Produkte auszugeben. Das bedeutet wiederum, dass Hersteller, die Sicherheit integrieren und bewerben, beim Kunden punkten und sich im internationalen Wettbewerb positiv hervorheben können.

Überraschend, denn ich kann mir nicht vorstellen, dass ein Auto teurer zu verkaufen ist, wenn es eine hohe Security gegenüber Hackern aufweist.

Die Zahl der Angriffe nimmt zu, immer wieder werden beispielsweise Daten oder Passwörter gestohlen. Die Verbraucher werden vorsichtiger. Um Digitalisierung voranzutreiben und smarte Lösungen umzusetzen, werden Datenschutz und -sicherheit und Vertrauen zu Schlüsselfaktoren. Ohne Sicherheit gibt es keine langfristig erfolgreiche Konnektivität.
Das Sicherheitsbewusstsein ist zu großen Teilen in der Politik und beim Anwender vorhanden, doch die Marktdynamik funktioniert noch nicht.